Ny tjänst: Volvo Cars söker PO/SM Cloud Governance & Security i Göteborg – det här söker arbetsgivaren
Volvo Cars söker PO/SM Cloud Governance & Security i Göteborg. Rollen beskrivs som en Cloud Governance & Security Product Owner med ansvar för att definiera, driva och förvalta Volvo Cars molnplattformar (Azure, AWS och GCP). Enligt annonsen ska funktionen vara en strategisk brygga mellan säkerhet, regelefterlevnad, drift och utveckling – med fokus på att molnmiljöerna förblir säkra, kompatibla, kostnadseffektiva och i linje med företagets strategier.
Tjänsten äger produktbackloggen för cloud governance och säkerhetsförmågor, och ska löpande förbättra kontroller, automation och “guardrails” som stödjer secure-by-design molnadoption i organisationen. Arbetsform (t.ex. hybrid/på plats) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett uppdrag som kombinerar produktägarskap, styrning och riskhantering inom molnsäkerhet. Exempel på ansvar:
- Äga produktvision, roadmap och backlog för cloud governance och security.
- Översätta verksamhets- och regulatoriska behov till OKR:er och leveransklara backlogg-objekt.
- Följa KPI:er för säkerhetsläge (security posture), governance-kontroller, molnkostnader och adoption.
- Prioritera arbete utifrån risk, värde, compliance och operativ påverkan.
- Samordna riktning med arkitektur, säkerhetsledning och verksamhetsintressenter.
- Driva prioritering “cross-cloud” och undanröja hinder tillsammans med leveransteam.
- Säkerställa enterprise-grade säkerhet, skalbarhet, resiliens och regelefterlevnad i levererade förmågor.
- Medleda cloud- och identitetsstyrning tillsammans med Cybersecurity och Cloud Solution Architecture.
- Förvalta ramverk för cloud governance och säkerhet (policies, standarder, tagging, cost governance, livscykel och CNAPP).
- Förbättra landing zones, IAM-livscykel, sårbarhetshantering och policyefterlevnad enligt riskbaserat arbetssätt.
- Möjliggöra automation-first och self-service-förmågor.
- Stödja revisioner samt identifiera och mitigera molnrisker.
- Fungera som exekutiv kontaktpunkt för strategi, progress och risker samt kommunicera roadmap, OKR:er och releaser datadrivet.
- Definiera och följa upp framgångsmått (riskreduktion, SLA/SLO, posture, upplevelse) samt optimera med insikter från hot, incidenter, användning och kostnad.
- Stödja säker avveckling och migrering från legacyplattformar till modernare alternativ.
Kravprofil: kompetens och erfarenhet
Krav
- Stark bakgrund inom cloud security och governance i Azure, AWS eller GCP, inklusive landing zones och säkerhetsarkitektur.
- Djup IAM-kompetens: SSO, MFA, federation, conditional access, identitetslivscykel, RBAC eller ABAC samt privileged access.
- Praktisk erfarenhet av säkerhetskontroller för nätverk, workloads, data, övervakning och automation.
- Kännedom om ramverk/modeller: Zero Trust, NIST CSF, CIS Controls, ISO 27002 och enterprise IAM-modeller.
- Förståelse för CIA-principerna (confidentiality, integrity, availability).
- Stark förmåga inom intressenthantering och kommunikation.
- Minst 3 års erfarenhet i seniora produkt- eller säkerhetsledarroller i enterprise-miljöer.
- Erfarenhet av att leda strategiska plattformar eller transformationsinitiativ.
- Förmåga att översätta säkerhetskrav till tydlig produktstrategi och roadmap.
- Förmåga att kommunicera med exekutiva beslutsfattare, intressenter och tekniska team.
Meriterande
- Molncertifieringar såsom Azure Security Engineer, Azure Solutions Architect, AWS Security Specialty eller liknande.
- Bakgrund inom cybersäkerhet, risk management samt cloud platform- och arkitekturledning.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet med tydlig inriktning mot styrning (governance), riskhantering och regelefterlevnad i publika moln (Azure/AWS/GCP). Annonsen betonar särskilt identity and access management (IAM), säkerhetsramverk (Zero Trust, NIST, CIS, ISO 27002), sårbarhetshantering, policystyrning och stöd vid revisioner.
Rollen är samtidigt en produktledningsfunktion (PO/SM) som ska driva roadmap, OKR:er och mätetal för säkerhetsläge och governance-kontroller, vilket signalerar ett växande behov av att paketera säkerhetsförmågor som en intern “produkt” för att skala secure-by-design i organisationen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkretisera:
- Exempel på hur du byggt eller förbättrat cloud governance och guardrails (t.ex. policy enforcement, standarder, tagging och cost governance).
- Erfarenhet av att etablera eller vidareutveckla landing zones och säkerhetsarkitektur i Azure, AWS och/eller GCP.
- IAM-case: hur du arbetat med SSO/MFA, federation, conditional access, RBAC/ABAC och privileged access, samt identitetslivscykel.
- Hur du använder ramverk som Zero Trust, NIST CSF, CIS Controls och ISO 27002 i praktiken (kravnedbrytning, kontroller, uppföljning).
- Riskbaserad prioritering: hur du vägt risk, compliance, värde och operativ påverkan i backlog och leveransplan.
- Automation-first och self-service: konkreta förbättringar där automation minskat risk eller ökat efterlevnad.
- Arbete med mätetal/KPI:er för security posture, adoption och molnkostnader – och hur du rapporterat datadrivet till ledning.
- Stöd vid revisioner/audits och hur du drivit riskidentifiering och mitigering i molnmiljöer.
- Erfarenhet av att driva migrering/avveckling från legacy till modern plattform på ett säkert sätt.
Så söker du tjänsten
Enligt annonsen ska ansökan innehålla CV på engelska samt en motivering till varför du är en lämplig kandidat. Sista ansökningsdag är 12 april 2026. Volvo Cars uppger att de prioriterar direktansökningar för en rättvis och effektiv process. I slutskedet kan bakgrundskontroll bli aktuell som en del av rekryteringsprocessen.
Sammanfattningsvis är detta en senior säkerhetsroll i gränslandet mellan produktägarskap och molnsäkerhetsstyrning, med tydligt fokus på IAM, governance, risk och regelefterlevnad i multi-cloud.
